JP5475035B2 - 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム - Google Patents
認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム Download PDFInfo
- Publication number
- JP5475035B2 JP5475035B2 JP2012038957A JP2012038957A JP5475035B2 JP 5475035 B2 JP5475035 B2 JP 5475035B2 JP 2012038957 A JP2012038957 A JP 2012038957A JP 2012038957 A JP2012038957 A JP 2012038957A JP 5475035 B2 JP5475035 B2 JP 5475035B2
- Authority
- JP
- Japan
- Prior art keywords
- information terminal
- public key
- key certificate
- response
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1は、一実施形態の認証権限移譲システムの構成例を示すブロック図である。図1に示すように、認証権限移譲システム1は、認証局10(第1の認証局10−1,第2の認証局10−2)と、情報端末20(第1の情報端末20−1,第2の情報端末20−2)と、トークン発行局30と、サービス提供装置40とを備える。
次に、このように構成される認証権限移譲システム1における認証権限移譲時の動作について説明する。以下の説明では、認証権限を移譲する第1の情報端末20−1がICカードであり、認証権限を譲受する第2の情報端末20−2が携帯電話端末(携帯端末)である場合を例に説明するため、第1の情報端末20−1をICカード20−1と表記し、第2の情報端末20−2を携帯端末20−2と表記する。また、携帯端末20−2は耐タンパ部28としてセキュアチップ28を有し、セキュアチップ28にてセキュリティ処理及びセキュア情報の格納を行うものとする。
次に、上述した認証権限移譲後の認証サービス利用時の動作について説明する。図7は、認証権限移譲システム1における認証サービス利用時の動作例を示すフローチャートである。
10−1 第1の認証局
10−2 第2の認証局
20−1 第1の情報端末
20−2 第2の情報端末
21 鍵ペア生成部
22 本人照合部
23 公開鍵証明書受信部
24 公開鍵証明書送信部
25 レスポンス生成部
26 トークン受信部
27 トークン送信部
28 耐タンパ部(セキュアチップ)
30 トークン発行局
31 公開鍵証明書受信部
32 公開鍵証明書検証部
33 チャレンジ生成部
34 レスポンス検証部
35 トークン発行部
40 サービス提供装置
41 公開鍵証明書・トークン受信部
42 公開鍵証明書・トークン検証部
43 チャレンジ生成部
44 レスポンス検証部
45 サービス提供部
Claims (8)
- 認証局から第1の公開鍵証明書を取得する第1の情報端末と、認証局から第2の公開鍵証明書を取得する第2の情報端末と、トークン発行局と、サービス提供装置とを備え、前記第1の情報端末から前記第2の情報端末に認証サービスの利用に係る認証権限を移譲する認証権限移譲システムであって、
前記第2の情報端末は、
前記第1の情報端末から前記第1の公開鍵証明書を受信する公開鍵証明書受信部と、
前記公開鍵証明書受信部により受信した第1の公開鍵証明書、及び前記第2の公開鍵証明書を前記トークン発行局に送信する公開鍵証明書送信部とを有し、
前記トークン発行局は、
前記第2の情報端末から受信した前記第1の公開鍵証明書及び前記第2の公開鍵証明書の正当性を検証する公開鍵証明書検証部と、
前記公開鍵証明書検証部により前記第1の公開鍵証明書及び第2の公開鍵証明書の正当性が確認された場合に、チャレンジPを生成し、該チャレンジPを前記第2の情報端末に送信するチャレンジ生成部とを有し、
前記第2の情報端末は、
前記トークン発行局から受信した前記チャレンジPに対するレスポンスQを生成し、該レスポンスQを前記トークン発行局に送信するとともに、該レスポンスQをチャレンジとして前記第1の情報端末に送信し、前記第1の情報端末からチャレンジQに対するレスポンスRを受信すると、該レスポンスRを前記トークン発行局に送信するレスポンス生成部を有し、
前記トークン発行局は、
前記第2の情報端末から受信した前記レスポンスQ及びレスポンスRの正当性を検証するレスポンス検証部と、
前記レスポンス検証部により、前記レスポンスQ及びレスポンスRの正当性が確認された場合に、前記第1の公開鍵証明書に含まれる属性情報、及び前記第2の公開鍵証明書に含まれる属性情報に基づいて、前記第1の情報端末から認証権限を譲受した第2の情報端末の認証に用いられるトークンを前記第2の情報端末に発行するトークン発行部とを有し、
前記第2の情報端末は、
前記トークン発行局から前記トークンを受信して格納するトークン受信部を有することを特徴とする認証権限移譲システム。 - 前記サービス提供装置は、更に、
前記第2の情報端末から、前記第2の情報端末の公開鍵証明書、及び前記トークンを受信する公開鍵証明書・トークン受信部と、
前記公開鍵証明書・トークン受信部により受信した前記第2の情報端末の公開鍵証明書、及び前記トークンの正当性を検証するとともに、前記第2の情報端末の公開鍵証明書に含まれる属性情報と、前記トークンに含まれる第2の情報端末の属性情報とが同一であることを検証する公開鍵証明書・トークン検証部と、
前記公開鍵証明書・トークン検証部により前記第2の情報端末の公開鍵証明書、及び前記トークンの正当性が確認された場合に、チャレンジSを生成し、該チャレンジSを前記第2の情報端末に送信するチャレンジ生成部とを有し、
前記第2の情報端末のレスポンス生成部は、更に、前記サービス提供装置から受信したチャレンジSに対するレスポンスTを生成し、該レスポンスTを前記サービス提供装置に返信する手段を有し、
前記サービス提供装置は、更に、
前記第2の情報端末から受信した前記レスポンスTの正当性を検証するレスポンス検証部と、
前記レスポンス検証部により、前記レスポンスTの正当性が確認された場合に、前記第2の情報端末に対してサービスを提供するサービス提供部と、
を有することを特徴とする、請求項1に記載の認証権限移譲システム。 - 情報端末と、トークン発行局と、サービス提供装置とを備えるシステムにて、認証局から第1の公開鍵証明書を取得する他の情報端末から認証サービスの利用に係る認証権限を譲受する、認証局から第2の公開鍵証明書を取得する情報端末であって、
前記認証権限を移譲する情報端末から前記第1の公開鍵証明書を受信する公開鍵証明書受信部と、
前記公開鍵証明書受信部により受信した第1の公開鍵証明書、及び前記第2の公開鍵証明書を前記トークン発行局に送信する公開鍵証明書送信部と、
前記トークン発行局からチャレンジPを受信すると、該チャレンジPに対するレスポンスQを生成し、該レスポンスQを前記トークン発行局に送信するとともに、該レスポンスQをチャレンジとして前記認証権限を移譲する情報端末に送信し、前記認証権限を移譲する情報端末からレスポンスQに対するレスポンスRを受信すると、該レスポンスRを前記トークン発行局に送信し、
前記サービス提供装置からチャレンジSを受信すると、該チャレンジSに対するレスポンスTを生成し、該レスポンスTを前記サービス提供装置に返信するレスポンス生成部と、
前記トークン発行局から、前記第1の公開鍵証明書に含まれる属性情報、及び前記第2の公開鍵証明書に含まれる属性情報に基づくトークンを受信して格納するトークン受信部と、
を有することを特徴とする情報端末。 - 認証局から第1の公開鍵証明書を取得する第1の情報端末と、認証局から第2の公開鍵証明書を取得する第2の情報端末と、トークン発行局と、サービス提供装置とを備えるシステムにて、第1の情報端末から認証サービスの利用に係る認証権限を譲受する第2の情報端末の認証に用いられるトークンを発行するトークン発行局であって、
前記第2の情報端末から受信した前記第1の公開鍵証明書及び前記第2の公開鍵証明書の正当性を検証する公開鍵証明書検証部と、
前記公開鍵証明書検証部により前記第1の公開鍵証明書及び第2の公開鍵証明書の正当性が確認された場合に、チャレンジPを生成し、該チャレンジPを前記第2の情報端末に送信するチャレンジ生成部と、
前記第2の情報端末から前記チャレンジPに対するレスポンスQ、及びレスポンスQに対するレスポンスRを受信すると、該レスポンスQ及びレスポンスRの正当性を検証するレスポンス検証部と、
前記レスポンス検証部により、前記レスポンスQ及びレスポンスRの正当性が確認された場合に、前記第1の公開鍵証明書に含まれる属性情報、及び前記第2の公開鍵証明書に含まれる属性情報に基づいて、前記第1の情報端末から認証権限を譲受した第2の情報端末の認証に用いられるトークンを前記第2の情報端末に発行するトークン発行部と、
を有することを特徴とするトークン発行局。 - 認証局から第1の公開鍵証明書を取得する第1の情報端末と、認証局から第2の公開鍵証明書を取得する第2の情報端末と、トークン発行局と、サービス提供装置とを備えるシステムにて、第1の情報端末から認証サービスの利用に係る認証権限を譲受した第2の情報端末に対してサービスを提供するサービス提供装置であって、
前記第2の情報端末から、前記第2の情報端末の公開鍵証明書と、トークン発行局が発行する、前記第1の情報端末から認証サービスの利用に係る認証権限を譲受した第2の情報端末の認証に用いられるトークンとを受信する公開鍵証明書・トークン受信部と、
前記公開鍵証明書・トークン受信部により受信した前記第2の情報端末の公開鍵証明書、及び前記トークンの正当性を検証するとともに、前記第2の情報端末の公開鍵証明書に含まれる属性情報と、前記トークンに含まれる第2の情報端末の属性情報とが同一であることを検証する公開鍵証明書・トークン検証部と、
前記公開鍵証明書・トークン検証部により前記第2の情報端末の公開鍵証明書、及び前記トークンの正当性が確認された場合に、チャレンジSを生成し、該チャレンジSを前記第2の情報端末に送信するチャレンジ生成部と、
前記第2の情報端末から前記チャレンジSに対するレスポンスTを受信し、該レスポンスTの正当性を検証するレスポンス検証部と、
前記レスポンス検証部により、前記レスポンスTの正当性が確認された場合に、前記第2の情報端末に対してサービスを提供するサービス提供部と、
を有することを特徴とするサービス提供装置。 - 認証局から第1の公開鍵証明書を取得する第1の情報端末と、認証局から第2の公開鍵証明書を取得する第2の情報端末と、トークン発行局と、サービス提供装置とを備えるシステムにて、前記第1の情報端末から前記第2の情報端末に認証サービスの利用に係る認証権限を移譲する認証権限移譲方法であって、
(a)前記第2の情報端末により、前記第1の情報端末から前記第1の公開鍵証明書を受信するステップと、
(b)前記第2の情報端末により、前記ステップ(a)により受信した第1の公開鍵証明書、及び前記第2の公開鍵証明書を前記トークン発行局に送信するステップと、
(c)前記トークン発行局により、前記第2の情報端末から受信した前記第1の公開鍵証明書及び前記第2の公開鍵証明書の正当性を検証するステップと、
(d)前記トークン発行局により、前記ステップ(c)により前記第1の公開鍵証明書及び第2の公開鍵証明書の正当性が確認された場合に、チャレンジPを生成し、該チャレンジPを前記第2の情報端末に送信するステップと、
(e)前記第2の情報端末により、前記トークン発行局から受信した前記チャレンジPに対するレスポンスQを生成し、該レスポンスQを前記トークン発行局に送信するとともに、該レスポンスQをチャレンジとして前記第1の情報端末に送信するステップと、
(f)前記第2の情報端末により、前記第1の情報端末からチャレンジQに対するレスポンスRを受信すると、該レスポンスRを前記トークン発行局に送信するステップと、
(g)前記トークン発行局により、前記第2の情報端末から受信した前記レスポンスQ及びレスポンスRの正当性を検証するステップと、
(h)前記トークン発行局により、前記ステップ(g)により前記レスポンスQ及びレスポンスRの正当性が確認された場合に、前記第1の公開鍵証明書に含まれる属性情報、及び前記第2の公開鍵証明書に含まれる属性情報に基づいて、前記第1の情報端末から認証権限を譲受した第2の情報端末の認証に用いられるトークンを前記第2の情報端末に発行するステップと、
(i)前記第2の情報端末により、前記トークン発行局から前記トークンを受信して格納するステップと、
を含むことを特徴とする認証権限移譲方法。 - 前記第2の情報端末が前記サービス提供装置からサービスを受ける際には、更に、
(j)前記サービス提供装置により、前記第2の情報端末の公開鍵証明書、及び前記トークンを受信するステップと、
(k)前記サービス提供装置により、前記ステップ(j)により受信した前記第2の情報端末の公開鍵証明書、及び前記トークンの正当性を検証するとともに、前記第2の情報端末の公開鍵証明書に含まれる属性情報と、前記トークンに含まれる第2の情報端末の属性情報とが同一であることを検証するステップと、
(l)前記サービス提供装置により、前記ステップ(k)により前記第2の情報端末の公開鍵証明書、及び前記トークンの正当性が確認された場合に、チャレンジSを生成し、該チャレンジSを前記第2の情報端末に送信するステップと、
(m)前記第2の情報端末により、前記サービス提供装置から受信したチャレンジSに対するレスポンスTを生成し、該レスポンスTを前記サービス提供装置に返信するステップと、
(n)前記サービス提供装置により、前記第2の情報端末から受信した前記レスポンスTの正当性を検証するステップと、
(o)前記サービス提供装置により、前記ステップ(n)により前記レスポンスTの正当性が確認された場合に、前記第2の情報端末に対してサービスを提供するステップと、
を含むことを特徴とする、請求項6に記載の認証権限移譲方法。 - コンピュータを、請求項4に記載のトークン発行局として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012038957A JP5475035B2 (ja) | 2012-02-24 | 2012-02-24 | 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012038957A JP5475035B2 (ja) | 2012-02-24 | 2012-02-24 | 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013175040A JP2013175040A (ja) | 2013-09-05 |
JP5475035B2 true JP5475035B2 (ja) | 2014-04-16 |
Family
ID=49267887
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012038957A Active JP5475035B2 (ja) | 2012-02-24 | 2012-02-24 | 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5475035B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014134881A (ja) * | 2013-01-08 | 2014-07-24 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲管理システム及びその方法 |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5650252B2 (ja) * | 2013-01-08 | 2015-01-07 | 日本電信電話株式会社 | 権限発行システム、権限発行サーバ、及び権限発行方法 |
JP5553914B1 (ja) * | 2013-01-08 | 2014-07-23 | 日本電信電話株式会社 | 認証システム、認証装置、及び認証方法 |
JP2016131311A (ja) * | 2015-01-14 | 2016-07-21 | 日本電信電話株式会社 | ユーザ端末、サーバ装置、通信システム、通信方法、プログラム |
JP6507854B2 (ja) * | 2015-05-28 | 2019-05-08 | 株式会社リコー | 情報処理システム、情報処理装置、電子証明書の管理方法、及びプログラム |
JP6513510B2 (ja) * | 2015-07-01 | 2019-05-15 | e−Janネットワークス株式会社 | 通信システム及びプログラム |
JP2017108239A (ja) * | 2015-12-08 | 2017-06-15 | Kddi株式会社 | 通信システム、端末装置、通信装置、通信方法、及びプログラム |
JP6560649B2 (ja) * | 2016-09-30 | 2019-08-14 | Kddi株式会社 | 認証サーバ、端末装置、システム、認証方法、及びプログラム |
JP7091057B2 (ja) * | 2017-11-22 | 2022-06-27 | キヤノン株式会社 | 情報処理装置、情報処理装置における方法、およびプログラム |
US20210374718A1 (en) * | 2018-09-04 | 2021-12-02 | Sony Corporation | Ic card, processing method, and information processing system |
IL275947A (en) * | 2020-07-09 | 2022-02-01 | Google Llc | Anonymous Event Confirmation |
IL275954A (en) | 2020-07-09 | 2022-02-01 | Google Llc | Anonymous event confirmation with group signatures |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002245008A (ja) * | 2001-02-21 | 2002-08-30 | Nippon Telegr & Teleph Corp <Ntt> | 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体 |
JP2005122567A (ja) * | 2003-10-17 | 2005-05-12 | National Institute Of Information & Communication Technology | デバイス間において認証用情報を委譲する情報処理方法及び情報処理システム |
JP2005167527A (ja) * | 2003-12-02 | 2005-06-23 | Hitachi Ltd | 証明書管理システムおよびその方法 |
JP4615889B2 (ja) * | 2004-04-21 | 2011-01-19 | 日本電信電話株式会社 | 属性検証方法、属性認証システムおよび属性認証システム用プログラム |
JP4969093B2 (ja) * | 2005-12-08 | 2012-07-04 | 株式会社リコー | チケット保護方法およびクライアント |
JP2009238125A (ja) * | 2008-03-28 | 2009-10-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証トークン、利用機器および認証システム |
-
2012
- 2012-02-24 JP JP2012038957A patent/JP5475035B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014134881A (ja) * | 2013-01-08 | 2014-07-24 | Nippon Telegr & Teleph Corp <Ntt> | 権限委譲管理システム及びその方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2013175040A (ja) | 2013-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5475035B2 (ja) | 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム | |
KR101666374B1 (ko) | 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램 | |
CN110677240B (zh) | 通过证书签发提供高可用计算服务的方法、装置及介质 | |
US8112787B2 (en) | System and method for securing a credential via user and server verification | |
JP7202688B2 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
KR20180054530A (ko) | 중계 서버를 이용하는 본인인증 시스템 및 이에 의한 본인인증 방법 | |
JP4470071B2 (ja) | カード発行システム、カード発行サーバ、カード発行方法およびプログラム | |
JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
CN109716725B (zh) | 数据安全系统及其操作方法和计算机可读存储介质 | |
US11777743B2 (en) | Method for securely providing a personalized electronic identity on a terminal | |
JPWO2020070807A1 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、認証用プログラム | |
JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
CN110868415B (zh) | 远程身份验证方法及装置 | |
JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
JP5485063B2 (ja) | 認証システム | |
KR101572598B1 (ko) | Sso 인증 시스템 기반 인증 정보 재전송 공격에 안전한 사용자 인증 방법 | |
JP2020014168A (ja) | 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法 | |
JP2014134881A (ja) | 権限委譲管理システム及びその方法 | |
WO2017029708A1 (ja) | 個人認証システム | |
EP2916509B1 (en) | Network authentication method for secure user identity verification | |
JP5553914B1 (ja) | 認証システム、認証装置、及び認証方法 | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
TWM552152U (zh) | 交易授權系統及推播伺服器 | |
KR101821645B1 (ko) | 자체확장인증을 이용한 키관리 방법 | |
JP6364957B2 (ja) | 情報処理システム、情報処理方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140131 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140205 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5475035 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |